从今天开始学习中级的Postman 用法。先从HTTPS的证书开始。
现在网站普遍都会使用HTTPS,大部分HTTPS网站的证书 都是付费的。 而且公司的证书都是要求 使用 HSTS 或者 Mutual TLS的。这种情况下工具自身的证书是无法使用的。客户端和服务端都需要校验证书。证书校验通过后,才能够建立一个加密连接。
今天就学习下如何导入自定义证书。
首先我们看下导入CA证书的位置。
Settings 对话框打开后,有一个页签是Certificates。点开页签,设置如下。
添加CA 证书
1.添加CA 证书。先打开CA 证书的开关。
2.选择 Select Files
3.导入。
添加客户端证书
1. 点击Add Certificates
2.输入客户端证书的网址
3.选择合适的证书文件。
4.导入证书。
注意:每个客户端证书服务于一个domain。要向多个yu'min域名发送请求,请为每个域名添加适当的证书。不要为同一个域添加多个证书。如果为一个域添加多个证书,Postman将使用添加的最后一个证书。
注意:Postman 无法修改证书,只能删除证书重新添加。这个和其他工具不一样。
删除证书。
添加了证书之后,会在Host 后面出现一个Remove ,直接Remove 。
设置完证书之后,就可以开始测试HTTPS 网站。抓包和发送请求都可以啦。
你学会了吗?
如果你也想学习如何使用Postman 工具,欢迎跟着阿萨 一起完成21天打卡学习。
